CVE-2005-2539 in FlatNukeinformation

Résumé

par VulDB • 13/05/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans FlatNuke 2.5.5 et potentiellement dans les versions antérieures permettent à des attaquants distants d'injecter des scripts web ou du HTML arbitraires via les paramètres (1) bodycolor, (2) backimage, (3) theme, ou (4) logo de structure.php, (5) admin, (6) admin_mail, ou (7) back de footer.php, ou (8) le corps du message dans un article d'actualité.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

10/08/2005

Divulgation

10/08/2005

Modérer

accepté

Entrée

VDB-25979

CPE

prêt

Exploitation

Télécharger

EPSS

0.02526

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!